Egy kibertámadás miatt 25 millió SIM-et cserél az SKT
Súlyos kibertámadás érte Dél-Korea legnagyobb mobilszolgáltatóját április közepén, melynek hatására a cég most kénytelen mind a 25 millió előfizető SIM-jét lecserélni.
Április 18-án kifinomult kibertámadás érte Dél-Korea legnagyobb mobilszolgáltatójának, az SK Telecomnak (SKT) a maghálózatát, vagyis azt a hálózati komponenst, melyen a legfontosabb előfizetői azonosítókat tárolja a rendszer. A kritikus hitelesítési szerverekre (HSS) telepített rosszindulatú kódok segítségével a támadók USIM, IMEI, és IMSI kulcsokhoz juthattak hozzá, melyek SIM-klónozásra és ezen keresztül csalásra használhatók.
Bár a vállalat viszonylag hamar lokalizálta a problémát és megtette a szükséges további intézkedéseket, mára világossá vált, hogy a támadás kockázataira válaszul az egyetlen biztos megoldás, ha a szolgáltató a teljes előfizetői bázis számára ingyenes SIM-csere programot indít. A mintegy 2600 értékesítési pontra kiterjedő csereprogram igénybe vételére 25 millió ügyfél jogosult - áll a vállalat hétfői közleményében.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Alternatív megoldásként az SK telecom az USIM Protection Service nevű szolgáltatás bekapcsolását javasolja, mellyel megkerülhető a SIM-csere összes adminisztrációs terhe, elsősorban a hosszas várakozás az ügyfélszolgálati pontokon.
További problémát jelent, hogy a cég az érintettek nagy száma miatt nem is tudja azonnal kicserélni a használatban lévő SIM-eket - helyi lapértesülések szerint azoknak csupán az 5%-a áll jelenleg rendelkezésre raktárról. A helyi média hétfői tudósításaiban mindenesetre máris az üzletek előtt kígyózó sorokról számolt be Szöulban és más nagyvárosokban.
Az SK Telecom közölte, minden felelősséget vállal a kibertámadással összefüggő káresetekre vonatkozóan, amit azonnal jelentős eséssel büntetett a tőzsde: a cég papírjainak értéke a hétfői bejelentést követően 8,5%-ot zuhant a kereskedésben.
A támadók kilétéről egyelőre hallgatnak a hatóságok és a szolgáltató, a támadás jellege ugyanakkor inkább államilag támogatott kiberkémkedésre utal, mint pénzügyi motivációjú bűncselekményre - a dél-koreai telekommunikációs infrastruktúra korábban többször is célpontja volt már kínai, észak-koreai és orosz APT-csoportoknak.